정보보안57 유닉스/리눅스 보안 파일 시스템 파일 시스템 구조부트 블록(Boot Block)부팅 시 필요한 코드를 저장하고 있는 블록파일 시스템으로부터 UNIX 커널을 적재시키기 위한 프로그램이 저장되어 있음슈퍼 블록(Super Block)전체 파일 시스템에 대한 정보를 저장하고 있는 블록파일 시스템마다 하나씩 존재논리적 볼륨(Logical Volume)의 4096 Byte Offset에 위치하며 크기는 4,096 Byte슈퍼 블록 정보를 확인하는 명령어 : #dumpfs슈퍼 블록이 손상되었을 때 점검하는 명령어 : #fsck저장 정보 : 데이터 블록의 개수, 실린더 그룹의 개수, 데이터 블록과 단편의 크기, 하드웨어 설명, 마운트 위치 등의 정보 저장아이노드 블록(I-Node Block)파일의 이름을 제외한 해당 파일이나 디렉터리에 대한 모든 정.. 2025. 1. 27. 유닉스/리눅스 보안 백업 백업 및 복구 보안 백업 종류일반 백업(Full Backup)일반적으로 전체 백업을 할 때 사용아카이브 비트(Archive Bit)와 관계없이 모든 파일을 백업. 백업 후 모든 파일이 아카이브 비트를 리셋함각 파일의 백업 상태를 표시함장점 : 전체 데이터 복구 시간이 적게 소요단점 : 데이터가 많으면 백업 시간이 길고 저장 공간 많이 차지, 비효율적인 경우가 많아 대규모 환경에서 자주 수행되기 어려움복사본 백업(Copy Backup)일반 백업과 같지만, 백업 후 아카이브 비트를 리셋하지 않음각 파일의 백업 상태를 표시하지 않음장점 : 백업 후 아카이브 비트를 리셋하지 않아 증분 백업과의 연관성 유지를 원할 때 사용 가능단점 : 백업 데이터를 정확히 추적하기 어렵고 백업 상태 파악 불가능증분 백업(Incr.. 2025. 1. 26. 유닉스/리눅스 보안 시스템 최적화 운영체제 커널과 소프트웨어 설치 유닉스 계열리눅스의 커널은 기본적으로 사용자가 작동시키는 응용프로그램과 하드웨어 간의 조정자 역할을 맡음. 동시에 수행되는 여러 응용프로그램을 위해 메모리 관리를 해주며 컴퓨터 자원을 배분하는 역할을 함. 커널의 소스코드를 완전히 공개한 운영체제여서 소스코드를 사용자가 직접 컴파일할 수 있음불필요한 서비스 중지 및 프로그램 제거 필요윈도우즈 계열소스코드가 공개되어 있지 않기 때문에 인위적인 조작 불가능불필요한 서비스 중지 및 프로그램 제거 필요 자원 관리 최적화 메모리 관리free를 이용한 swap 상태 확인top 명령어를 이용한 프로세스별 메모리 사용량 확인프로세스 및 CPU 관리좀비 프로세스는 실행이 종료되었지만, 아직 삭제되지 않은 프로세스를 의미하며 ps 명령어 실.. 2025. 1. 25. 유닉스/리눅스 보안 서버 접근통제 2/2 TCP Wrapper 개요인터넷 슈퍼 데몬인 inetd 데몬에 의해 구동되는 네트워크 서비스(예 : FTP, Telnet, rlogin, rsh, exec, TFTP, systat, finger 등)들에 대한 접근 통제와 사용된 서비스별 로그를 기록할 수 있는 보안 강화 도구네트워크 서비스에 관한 트래픽을 제어하고 모니터링할 수 있는 UNIX 기반의 방화벽 툴로써 임의의 호스트가 서비스를 요청해 오면 실제 데몬을 구동하기 전에 접속을 허용한 시스템인지 아닌지를 확인하여 호스트명 및 서비스명을 로그에 남긴 다음 허가된 시스템은 서비스를 제공하고 허가되지 않으면 접속을 차단해 주는 도구/etc/inted.conf에 정의되고 inetd 데몬에 의해 통제되는 네트워크 서비스를 통제하기 위하여 inetd 데몬과 .. 2025. 1. 24. 유닉스/리눅스 보안 서버 접근통제 1/2 그룹 영역을 설정하여 사용자별 그룹 관리 방법groupadd/groupdel 명령어를 이용하여 그룹 계정을 관리하고 chown을 이용하여 모든 파일이나 디렉터리에 액세스 할 수 있는 소유자와 그룹 소유권을 설정할 수 있음파일이나 디렉터리에 대한 퍼미션 적용 방법모든 파일과 디렉터리에 엑세스할 수 있는 허가권을 설정할 수 있으며 허가권은 파일이나 디렉터리별로 소유자, 그룹, 타인에 대해 각각 읽기, 쓰기, 실행 권한을 설정할 수 있으며 chmod 명령어를 활용함sticky bit는 모든 사용자가 쓰고 삭제할 수 있는 디렉터리에 적용하는데 리눅스에서는 /tmp 폴더가 설정되어 있으며 이 비트를 적용한 디렉터리에서는 누구든지 파일을 쓰고 삭제할 수 있지만 파일 삭제는 오직 소유자만이 삭제할 수 있음SetUID.. 2025. 1. 23. 유닉스/리눅스 보안 파일 보안 파일 시스템 종류루트 파일 시스템하드디스크 상에서 적어도 하나의 파일 시스템 존재시스템 프로그램과 디렉터리들이 포함되어 있음일반 파일수행할 수 있는 프로그램 파일이나 원시 프로그램 파일, 텍스트 파일, 데이터 파일 등 컴퓨터에 의해 처리될 수 있는 파일들이 저장되어 있음디렉터리 파일계층 구조로 구성됨다른 파일과 디렉터리들에 관한 정보를 저장하는 논리적인 단위파일명인 문자열과 inode 번호를 연결하는 부분특수 파일장치에 속하는 파일주변 장치들이 컴퓨터에 연결되기 위해서 하나 이상의 특수 파일을 가지고 있어야 함 접근권한 마스크(umask) umsk 값이 안전하지 않은 권한으로 설정되면 허가되지 않은 사용자에게까지 파일이나 프로세스에 접근이 허락되어 보안상 큰 위협 요소가 될 수 있음. 시스템의 기본값으로.. 2025. 1. 22. 이전 1 ··· 3 4 5 6 7 8 9 10 다음
